Хакеры ограбили центробанк Бангладеш на $81 млн
Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть 81 миллион у Центрального банка Бангладеш.
Об этом со ссылкой на выводы британской компании BAE Systems, занимающейся разработками в области вооружений и информационной безопасности, сообщает агентство Reuters.
Представители BAE Systems подтвердили, что им удалось обнаружить вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access.
"Хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по мнению BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах. Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов", - отмечается в сообщении.
При этом программа была написана специально для атаки на ЦБ Бангладеш.
"Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар", - говорится в пресс-релизе BAE.
Отмечается, что уже в понедельник сотрудники службы безопасности распространили специальное обновление для электронных систем, которое позволит предупреждать подобные инциденты в будущем. В самом SWIFT подчеркивают, что эта программа является необходимой и все клиенты из числа фининститутов должны самостоятельно установить ее до 12 мая.
Напомним: о крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Хакеры пытались вывести 951 млн долларов с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако 81 миллион был переведен на Филиппины.
